ULTIMA HORA

Afectan a varios modelos de teléfonos de Nokia y Sony Ericsson

Las vulnerabilidades encontradas permitirían a un intruso obtener información contenida en los teléfonos u otros dispositivos equipados con Bluetooth (PDA's, PC's, etc.), como la agenda telefónica, el calendario, imágenes, mensajes SMS o cualquier otra información. Esto se podría realizar, además, sin conocimiento del usuario, o sea mientras su teléfono se encuentra en el bolsillo o en el maletín.

Este agujero ha sido descubierto por expertos de la firma AL Digital y se ha puesto en conocimiento de los fabricantes y también de los usuarios para que extremen las precauciones al respecto. Estas básicamente consisten en poner el terminal en modo "invisible" o desconectar la opción de Bluetooth sobretodo en sitios públicos.

Algunos de los modelos afectados son muy populares como los Nokia 7650, 6310, 6310i, 8910 y 8910i ó los Ericsson T39, R520 y T68. Aún no está claro si las vulnerabilidades existen en el propio estándar o en la implementación - vía software - que los fabricantes han realizado. En algunos casos, las agendas telefónicas pueden contener información sensible que no debe estar al alcance de todos y que su difusión puede causar serios perjuicios.

Además de los ataques que permitirían conocer los datos almacenados en los dispositivos, también se ha demostrado la posibilidad de realizar ataques de denegación de servicio (DoS) enviando mensajes Bluetooth "corruptos". Otro daño potencial es el de que extraños puedan utilizar el teléfono "capturado" para enviar mensajes SMS o realizar costosas llamadas sin conocimiento del propietario.

Los ataques mencionados se basan en las técnicas de "Bluejacking" o la de instalar un backdoor. Si no se solucionan estos fallos, la situación podría ser más preocupante en el futuro a medida que avance la convergencia entre PDA's y teléfonos celulares y la cantidad y calidad de información almacenada en estos dispositivos sea cada vez mayor.